개인정보 처리방침
1. 개인정보의 처리 목적
플랫폼은 다음 목적을 위해 개인정보를 처리합니다.
- 회원 가입 및 본인 확인, 계정 관리
- 물품 등록/대여 신청/승인/반납 등 서비스 제공
- 부정 이용 방지 및 보안(로그 기록, 인증, 접근 통제 등)
- 고객 문의 처리 및 분쟁 대응(필요 범위 내)
2. 처리하는 개인정보 항목
| 구분 | 수집/처리 항목 |
|---|---|
| 회원가입(필수) | 아이디(username), 비밀번호(해시 처리), 이름(실명), 생년월일(입력 및 인증 확인용), 전화번호(입력 및 인증 확인용) |
| NICE 본인인증(필수/운영정책) |
본인인증 결과 정보(예: CI/DI, 인증 시각, 인증 성공 여부 등). ※ 플랫폼은 서비스 운영 정책에 따라 CI/DI 등 민감한 값은 암호화하거나 해시 처리하여 저장할 수 있습니다. |
| 서비스 이용 과정에서 생성되는 정보 | IP 주소, User-Agent, 접속/이용 기록, 쿠키(세션/CSRF), 기기/브라우저 정보(보안 목적), 서비스 오류 로그 |
| 선택(마케팅) | 마케팅 수신 동의 여부(이메일/SMS/알림 등 채널별 운영 정책에 따름) |
※ 최소 수집 원칙: 플랫폼은 서비스 제공 및 보안에 필요한 최소한의 정보만 처리합니다.
3. 개인정보의 처리 및 보유 기간
- 회원정보: 회원 탈퇴(또는 계정 정지/삭제) 시까지. 단, 관련 법령에 따라 보관이 필요한 경우 해당 기간 동안 보관할 수 있습니다.
- 본인인증/보안 로그: 부정 이용 방지 및 분쟁 대응을 위해 합리적인 범위 내에서 보관할 수 있습니다.
- 동의 기록(약관/처리방침): 분쟁 대응 및 증빙 목적을 위해 보관할 수 있습니다.
4. 개인정보의 제3자 제공
플랫폼은 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 회원의 동의가 있는 경우
- 법령에 근거가 있는 경우(수사기관 요청 등)
- 분쟁 해결을 위해 필요한 범위 내에서 거래 상대방을 확인할 수 있는 최소한의 정보 제공이 필요한 경우(서비스 이용약관 및 법령에 따름)
5. 개인정보 처리의 위탁
플랫폼은 서비스 운영에 필요한 경우 개인정보 처리 업무를 외부에 위탁할 수 있으며, 이 경우 관련 법령에 따라 위탁계약 및 안전조치를 이행합니다.
※ 현재 위탁 현황은 서비스 운영 상황에 따라 변동될 수 있습니다.
6. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
- 파기 방법: 전자적 파일 형태는 복구 불가능한 방법으로 삭제하며, 출력물은 분쇄 또는 소각합니다.
7. 정보주체의 권리와 행사 방법
- 회원은 자신의 개인정보 열람, 정정, 삭제, 처리정지 등을 요청할 수 있습니다.
- 요청은 서비스 내 기능 또는 고객 문의를 통해 접수할 수 있으며, 플랫폼은 관련 법령에 따라 처리합니다.
8. 개인정보의 안전성 확보 조치
- 접근 통제 및 권한 관리
- 암호화(비밀번호 해시 처리, 인증 관련 정보 암호화/해시 처리 등)
- 보안 로그 기록 및 이상 행위 모니터링
- 세션/CSRF 등 웹 보안 정책 적용
9. 쿠키의 사용
플랫폼은 로그인 유지 및 보안 기능 제공을 위해 쿠키(세션, CSRF 등)를 사용할 수 있습니다.
10. 개인정보 보호책임자 및 문의
개인정보 관련 문의는 서비스 내 고객 문의 채널을 통해 접수할 수 있습니다.
11. 고지의 의무
본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 경우, 변경 내용과 적용일자를 서비스 내 공지사항 등을 통해 고지합니다.
※ 본 방침은 서비스 운영 정책 및 법령 변경에 따라 개정될 수 있습니다.